added a slide about keys.openpgp.org

2020-04-26 18:50:44 +02:00 · 2020-04-26 18:50:44 +02:00 · ea2922d7a8
commit ea2922d7a8
parent 49a1684148
1 changed files with 41 additions and 32 deletions
--- a/content/_index.md
+++ b/content/_index.md
@ -39,7 +39,7 @@ outputs = ["Reveal"]
 # SICUREZZA

 ![security](security.png)
- 
+
 ---

 {{% section %}}
@ -62,7 +62,7 @@ E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare

 * Gestione delle chiavi

-* Autenticazione 
+* Autenticazione

 * Firma digitale

@ -72,10 +72,10 @@ E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare

 #### GnuPG  (Gnu Privacy Guard)

-* E' una implementazione open source dello standard OpenPGP 
+* E' una implementazione open source dello standard OpenPGP

 * Non ha nessuna interfaccia grafica nativa
- 
+
 {{% /section %}}

 ---
@ -84,7 +84,7 @@ E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare
 #### crittografia simmetrica

 ###### *la stessa chiave si usa per crittare e decrittare*
-        
+
 problema: come scambiarsi la chiave in modo sicuro ?

 ![crittografia simmetrica](Symmetric-Encryption.png)
@ -139,7 +139,7 @@ non serve scambiarsi la chiave in modo sicuro

 ---

-### User ID  
+### User ID

 **_email, non necessariamente nome e cognome_**

@ -151,11 +151,11 @@ non serve scambiarsi la chiave in modo sicuro

 ---

-##### 
+#####



-## la scadenza 
+## la scadenza

 * a cosa serve

@ -171,19 +171,19 @@ non serve scambiarsi la chiave in modo sicuro

 #### Il certificato di revoca

-``` 
-Se ci si dimentica la passphrase o se la propria chiave privata viene 
-compromessa o persa, questo certificato di revoca può essere pubblicato 
-per segnalare ad altri che la chiave pubblica non deve più essere usata. 
+```
+Se ci si dimentica la passphrase o se la propria chiave privata viene
+compromessa o persa, questo certificato di revoca può essere pubblicato
+per segnalare ad altri che la chiave pubblica non deve più essere usata.

-Una chiave pubblica revocata non può più essere usata per cifrare futuri 
-messaggi. 
+Una chiave pubblica revocata non può più essere usata per cifrare futuri
+messaggi.

-La revoca non influisce sulla propria capacità di decifrare messaggi spediti 
-in passato, se si possiede ancora l'accesso alla chiave privata. 
+La revoca non influisce sulla propria capacità di decifrare messaggi spediti
+in passato, se si possiede ancora l'accesso alla chiave privata.

-Il certificato deve essere stampato e/o salvato offline. 
-Chiunque abbia accesso al certificato di revoca può rendere la chiave 
+Il certificato deve essere stampato e/o salvato offline.
+Chiunque abbia accesso al certificato di revoca può rendere la chiave
 pubblica inutilizzabile.
 ```

@ -193,7 +193,7 @@ pubblica inutilizzabile.

 #### I revocatori designati

-> Potete designare il possessore di un'altra chiave per revocare la vostra 
+> Potete designare il possessore di un'altra chiave per revocare la vostra

 > Deve godere della vostra massima fiducia

@ -214,31 +214,40 @@ Un keyserver e' un database contenente chiavi pubbliche
 * e' cmq possibile modificare una chiave caricata, ad es. per aggiungere firme,
 o cambiare la scadenza.

+---
+
+## i keyservers
+
+c'e' un nuovo tipo di keyserver per risolve alcuni problemi dei vecchi keyservers,
+ma non e' retrocompatibile:
+
+> https://keys.openpgp.org/
+

 ---

 ## web of trust

-OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica 
-prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della 
-fiducia che gli viene riconosciuta, possa garantire per quella di terzi. 
-È un metodo molto pratico per gruppi che non hanno un ordine gerarchico, 
-come possono essere appunto i contatti email e per cui sarebbe eccessivamente 
-oneroso o di difficile gestione il ricorso a una Certificate Authority. 
+OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica
+prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della
+fiducia che gli viene riconosciuta, possa garantire per quella di terzi.
+È un metodo molto pratico per gruppi che non hanno un ordine gerarchico,
+come possono essere appunto i contatti email e per cui sarebbe eccessivamente
+oneroso o di difficile gestione il ricorso a una Certificate Authority.


 ---

-## firma delle chiavi 
+## firma delle chiavi

 #### pgp key signing party

 Si imposta il livello di confidenza riguardo l'autenticita' della chiave pubblica e la sua corrispondenza con un dato contatto.

-Firmando una chiave pubblica si garantisce della sua autenticita'. 
+Firmando una chiave pubblica si garantisce della sua autenticita'.
 Di default la firma e' solo locale, ma se si esporta quella chiave pubblica
-su un keyserver, la propria firma diventera' pubblica, e in tal caso la propria firma 
-avra' il ruolo di garante dell'autenticita' di quella chiave. 
+su un keyserver, la propria firma diventera' pubblica, e in tal caso la propria firma
+avra' il ruolo di garante dell'autenticita' di quella chiave.


 {{% /section %}}
@ -263,9 +272,9 @@ Esempio di msg firmato:
 -----BEGIN PGP SIGNED MESSAGE-----
 Hash: SHA512

-Ciao, 
+Ciao,

- messaggio di prova 
+ messaggio di prova

 -----BEGIN PGP SIGNATURE-----
 Version: GnuPG v2.1 (GNU/Linux)
@ -283,7 +292,7 @@ CKV1lrxDLqrQeDE5Zbep3J1XL5ZJ4e98+CrRyKJkVXmKwH5+A/ySMk3CTNXKtoWT

 {{% section %}}

-# Clients 
+# Clients

 [https://www.gnupg.org/software/frontends.html](https://www.gnupg.org/software/frontends.html)